Web滲透測試從新手到高手 (微課超值版) 網路安全技術聯盟 9787302655251 【台灣高等教育出版社】
圖書均為代購,正常情形下,訂後約兩周可抵台。
物品所在地:中國大陸
原出版社:清華大學
物品所在地:中國大陸
原出版社:清華大學
NT$508
商品編號:
供貨狀況:
尚有庫存
加入最愛
此商品 「 最高 」可以折抵紅利
0
點
(約等於 NT$0 )
商品介紹
| *數量非實際在台庫存 *完成訂單後正常情形下約兩周可抵台。 *本賣場提供之資訊僅供參考,以到貨標的為實際資訊。 印行年月:202405*若逾兩年請先於私訊洽詢存貨情況,謝謝。 台灣(台北市)在地出版社,每筆交易均開具統一發票,祝您中獎最高1000萬元。 書名:Web滲透測試從新手到高手 (微課超值版) ISBN:9787302655251 出版社:清華大學 著編譯者:網路安全技術聯盟 叢書名:從新手到高手 頁數:200 所在地:中國大陸 *此為代購商品 書號:1621920 可大量預訂,請先連絡。 內容簡介 本書在剖析用戶進行黑客防禦中迫切需要或想要用到的技術的同時,力求對其進行實操式的講解,使讀者對Web滲透測試與攻防技術有一個系統的了解,能夠更好地防範黑客的攻擊。本書分為13章,包括Web滲透測試快速入門、搭建Web滲透測試環境、滲透測試中的DOS命令、常見的滲透測試工具、滲透測試框架Metasploit、滲透信息收集與踩點偵查、SQL注入攻擊及防範技術、XSS漏洞攻擊及防範技術、RCE漏洞攻擊及防範技術、緩衝區溢出漏洞入侵與提權、遠程滲透入侵Windows系統、滲透測試中的欺騙與嗅探技術和Web滲透測試及防範技術。 另外,本書還贈送海量王牌資源,包括同步教學微視頻、精美教學幻燈片、實用教學大綱等十大資源,幫助讀者掌握黑客防守方方面面的知識。 本書內容豐富、圖文並茂、深入淺出,適用於網路安全和Web滲透測試從業人員及網路管理員,也適用於廣大網路愛好者,還可作為大、中專院校相關專業的參考書。目錄 第1章 Web滲透測試快速入門1 1 認識Web安全 1 1 1 Web安全的提出 1 1 2 Web安全的發展歷程 1 1 3 Web安全的發展現狀 1 2 什麼是Web滲透測試 1 2 1 認識Web滲透測試 1 2 2 Web滲透測試的分類 1 2 3 滲透攻擊與普通攻擊的不同 1 3 Web應用程序概述 1 3 1 認識Web應用程序 1 3 2 Web應用程序的好處 1 4 Web應用程序的組件及架構 1 4 1 Web應用程序架構組件 1 4 2 Web應用程序架構的類型 1 5 滲透測試的流程 1 6 實戰演練 1 6 1 實戰1:查找IP地址與MAC地址 1 6 2 實戰2:獲取系統進程信息 第2章 搭建Web滲透測試環境 2 1 認識安全測試環境 2 1 1 什麼是虛擬機軟體 2 1 2 什麼是虛擬系統 2 2 安裝與創建虛擬機 2 2 1 下載虛擬機軟體 2 2 2 安裝虛擬機軟體 2 2 3 創建虛擬機系統 2 3 安裝KaliLinux操作系統 2 3 1 下載KaliLinux系統 2 3 2 安裝KaliLinux系統 2 3 3 更新KaliLinux系統 2 4 安裝Windows系統 2 4 1 安裝Windows操作系統 2 4 2 安裝VMwareTools工具 2 5 實戰演練 2 5 1 實戰1:顯示系統文件的擴展名 2 5 2 實戰2:關閉開機多餘啟動項 第3章 滲透測試中的DOS命令 3 1 進入DOS窗口 3 1 1 使用菜單的形式進入DOS窗口 3 1 2 運用「運行」對話框進入DOS窗口 3 1 3 通過瀏覽器進入DOS窗口 3 2 常見DOS命令的應用 3 2 1 切換當前 目錄 路徑的cd命令3 2 2 列出磁碟 目錄 文件的dir命令3 2 3 檢查計算機連接狀態的ping命令 3 2 4 查詢網路狀態與共享資源的net命令 3 2 5 顯示網路連接信息的netstat命令 3 2 6 檢查網路路由節點的tracert命令 3 2 7 顯示主機進程信息的Tasklist命令 3 3 實戰演練 3 3 1 實戰1:使用命令實現定時關機 3 3 2 實戰2:自定義DOS窗口的風格 第4章 常見的滲透測試工具 4 1 SQLMap應用實戰 4 1 1 認識SQLMap 4 1 2 SQLMap的安裝 4 1 3 搭建SQL注入平台 4 1 4 SQLMap的使用 4 2 BurpSuite應用實戰 4 2 1 認識BurpSuite 4 2 2 BurpSuite的安裝 4 2 3 BurpSuite的使用 4 3 Nmap應用實戰 4 3 1 認識Nmap 4 3 2 Nmap的使用 4 4 實戰演練 4 4 1 實戰1:掃描主機開放埠 4 4 2 實戰2:保存系統日誌文件 第5章 滲透測試框架Metasploit 5 1 Metasploit概述 5 1 1 認識Metasploit的模塊 5 1 2 Metasploit的常用命令 5 2 Metasploit下載與安裝 5 2 1 Metasploit下載 5 2 2 Metasploit安裝 5 2 3 環境變數的配置 5 2 4 啟動Metasploit 5 3 Metasploit信息收集 5 3 1 埠掃描 5 3 2 服務識別 5 3 3 密碼嗅探 5 4 Metasploit漏洞掃描 5 4 1 認識Exploits(漏洞) 5 4 2 漏洞的利用 5 5 實戰演練 5 5 1 實戰1:恢復丟失的磁碟簇 5 5 2 實戰2:清空回收站后的恢復 第6章 滲透信息收集與踩點偵查 6 1 收集域名信息 6 1 1 Whois查詢 6 1 2 DNS查詢 6 1 3 備案信息查詢 6 1 4 敏感信息查詢 6 2 收集子域名信息 6 2 1 使用子域名檢測工具 6 2 2 使用搜索引擎查詢 6 2 3 使用第三方服務查詢 6 3 網路中的踩點偵查 6 3 1 偵查對方是否存在 6 3 2 偵查對方的操作系統 6 3 3 偵查對方的網路結構 6 4 弱口令信息的收集 6 4 1 弱口令掃描 6 4 2 製作黑客字典 6 4 3 獲取弱口令信息 6 5 實戰演練 6 5 1 實戰1:開啟CPU最強性能 6 5 2 實戰2:阻止流氓軟體自動運行 第7章 SQL注入攻擊及防範技術 7 1 什麼是SQL注入 7 1 1 認識SQL 7 1 2 SQL注入漏洞的原理 7 1 3 注入點可能存在的位置 7 1 4 SQL注入點的類型 7 1 5 SQL注入漏洞的危害 7 2 SQL注入攻擊的準備 7 2 1 攻擊前的準備 7 2 2 尋找攻擊入口 7 3 SQL注入攻擊演示 7 3 1 恢複數據庫 7 3 2 SQL注入攻擊 7 4 常見的注入工具 7 4 1 NBSI注入工具 7 4 2 Domain注入工具 7 5 SQL注入攻擊的防範 7 5 1 對用戶輸入的數據進行過濾 7 5 2 使用專業的漏洞掃描工具 7 5 3 對重要數據進行驗證 7 6 實戰演練 7 6 1 實戰1:檢測網站的安全性 7 6 2 實戰2:查看系統註冊表信息 第8章 XSS漏洞攻擊及防範技術 8 1 跨站腳本攻擊概述 8 1 1 認識XSS 8 1 2 XSS的模型 8 1 3 XSS的危害 8 1 4 XSS的分類 8 2 XSS平台搭建 8 2 1 下載源碼 8 2 2 配置環境 8 2 3 註冊用戶 詳細資料或其他書籍請至台灣高等教育出版社查詢,查後請於PChome商店街私訊告知ISBN或書號,我們即儘速上架。 |
